论文摘要
随着计算机和网络技术的飞速发展,非法攻击和破坏活动日益增多,网络安全逐渐成为人们关注的焦点。作为主动防御措施的入侵检测技术,能有效地弥补传统防护手段的不足,成为网络安全研究的重点之一。面对当前网络速度的飞快提升,入侵检测技术暴露出了自身的速度瓶颈,系统的准确性和实时性要求受到了极大的挑战。作为入侵检测系统性能提高的有效途径,本文对系统中的模式匹配算法进行了深入地探讨和研究。文中首先介绍了入侵检测的相关概念,系统全面地分析了相关领域的研究进展,从不同分类角度对入侵检测系统进行了阐述,并对系统的发展趋势作了分析。根据同时能匹配的模式串数目的不同,可将匹配算法划分为单模式匹配算法和多模式匹配算法。本文重点研究了单模式匹配的BM算法、QS算法和多模式匹配的Wu-Manber算法,并对各个算法的性能和特点进行了分析。受QS算法思想的启发,本文对Wu-Manber算法提出了一种改进方案,使算法的最大移动距离增至m+B个字符,算法的性能得到较大提升。为把改进后的匹配算法应用到入侵检测系统中,本文还对开放源码的Snort系统进行了深入地分析和研究。着重对Snort系统的体系结构和工作流程进行了分析,并对系统中规则的表示方式进行了描述。重点探讨了系统的检测引擎,尤其对模式匹配算法在引擎中的工作流程进行了详细分析,为检测引擎的改进打下基础。论文最后在分析模式匹配算法如何在入侵检测系统中进行应用的基础上,结合Snort系统中检测引擎的特点,将改进的Wu-Manber算法移植到系统中,并进行了性能测试。实验结果表明,该算法性能良好。
论文目录
摘要ABSTRACT第1章 绪论1.1 课题背景1.2 课题意义1.3 入侵检测及模式匹配算法的研究现状1.3.1 入侵检测研究现状1.3.2 模式匹配算法研究现状1.4 本文的研究内容及组织结构第2章 入侵检测技术概述2.1 入侵检测的定义2.2 入侵检测的技术演变2.3 入侵检测系统的分类2.3.1 按照信息源的分类2.3.2 按照检测方法的分类2.4 入侵检测的发展趋势2.5 本章小结第3章 模式匹配算法的研究与改进3.1 模式匹配的原理3.2 单模式匹配算法3.2.1 问题描述3.2.2 BM(Boyer-Moore)算法3.2.3 QS(Quick Search)算法3.3 多模式匹配算法3.3.1 问题描述3.3.2 AC(Aho-Corasick)算法3.3.3 Wu-Manber算法3.4 Wu-Manber算法的改进与实现3.4.1 算法改进的原理3.4.2 算法的实现3.4.3 算法的性能分析3.5 本章小结第4章 轻量级入侵检测系统Snort4.1 Snort简介4.2 Snort的系统结构和检测流程4.2.1 Snort的主要功能模块4.2.2 Snort检测流程4.3 Snort规则4.3.1 规则格式4.3.2 规则树4.4 Snort检测引擎4.4.1 检测引擎工作原理4.4.2 构造模式匹配链表4.4.3 划分模式子集合4.4.4 模式匹配4.5 本章小结第5章 改进算法在Snort中的应用5.1 模式匹配算法在入侵检测系统中的应用分析5.2 Snort检测引擎的改进5.3 实验分析5.4 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
标签:入侵检测论文; 模式匹配论文; 算法论文; 检测引擎论文;
